Fillimisht, këtë shkrim e botuam te webhostblog.al Ndërkaq, e kemi përditësuar me informacione dhe shërbime të reja.
Siguria e faqes tuaj!
Sa herë keni dëgjuar për faqe që ‘hakohen’ duke u shpërfytyruar apo që sulmohen fshehtazi vetëm për t’u përdorur më pas për dërgimin e mesazheve SPAM apo thjesht për të vjedhur informacionin që përmbajnë?
Këto janë vetëm pak nga mënyrat e shumta se si faqet e ndryshme sulmohen çdo ditë online dhe që minimalisht duhet t'ju bëjnë të mendoni më seriozisht për sigurinë e faqes tuaj!
Më poshtë do gjeni disa këshilla praktike, shumicën e të cilave mund t'i bëni lehtësisht, pavarësisht aftësive tuaja teknike.
1. Përditësoni rregullisht softuerin e faqes tuaj
Sot, shumica e faqeve janë ndërtuar dhe menaxhohen nga softe të gatshme (kryesisht me kod-burim të hapur - open source) pasi ofrojnë mjaft lehtësi në menaxhimin dhe përditësimin e tyre.
Njëherazi, përdorimi i gjerë i softeve të tilla bën që zbulimi i një ‘pike të dobët’ në një prej faqeve të rrisë riskun e sulmeve dhe për gjithë faqet e tjera që përdorin të njëjtin soft. Pra, nëse hakohet një faqe diku, i njëjti lloj hakimi mund të ekspozojë sigurinë e faqes tuaj pasi përdor të njëjtin soft. Kjo është një nga arsyet kryesore pse kemi faqe të reja që hakohen çdo ditë. Hakerat përpiqen të zbulojnë dhe përdorin ‘pikat e dobëta’ të një faqe te të gjitha faqet e ngjashme. Por në rastin e platformave me përdorim të gjerë ky problem ka një zgjidhje edhe më të mirë!
Zbulimi i ‘pikave të dobëta’ në një faqe bëhet zgjidhje për ato mijëra dhe miliona faqe të tjera që përdorin të njëjtin soft. Pra, faqja juaj qëndron e mbrojtur rregullisht falë përditësimit që ju i bëni softit tuaj dhe mbrojtjes nga sulme që nuk do kishit qenë në gjendje t’i zbuloni vetëm. Interesi i përbashkët për sigurinë dhe mbarëvajtjen e faqeve ndikon drejtë-për-drejtë në kontributin e shumëfishtë për sigurinë e gjithsecilit.
Ndaj, nëse faqja juaj është e ndërtuar mbi një platformë si WordPress, Drupal, Joomla, etj., atëherë kini parasysh që të gjitha këto lloj softesh mund të përditësohen lehtësisht nga paneli i administrimit të hostit tuaj apo nga brenda panelit të administrimit vetë të faqes.
Nëse nuk dini si ta bëni vetë, atëherë na pyesni ose lexoni udhëzues të ndryshëm online që të mësoni se si!
2. Përdorni fjalëkalime të sigurta
Mbase nuk jeni ju që e keni krijuar fjalëkalimin e hostit/faqes tuaj, por në shumicën e rasteve ju duhet të keni akses të mjaftueshëm për t'i ndryshuar që t'i bëni sa më të sigurtë (ndiqni uebinarin për sigurinë online).
Nëse aktualisht përdorni fjalëkalime të thjeshta, atëherë ndryshojini ato që mos të gjenden kollaj, duke i dhënë kështu akses atyre që përpiqen të futen në faqen tuaj me forcë (brute force) apo duke u përpjekur ta gjejnë manualisht.
Nëse nuk keni mundësi ta bëni vetë atëherë sigurohuni që t’ia kërkoni personit apo personave që ju ndihmojnë me mirëmbajtjen e faqes ose personelit të suportit pranë shërbimit të hostimit.
Gjithashtu, duhet ta bëni zakon ndryshimin e rregullt të fjalëkalimit për faqen dhe shërbimet e tjera që përdorni në internet pasi është e vetmja mënyrë se si mund ta ruani veten nëse fjalëkalimi juaj bëhet i ditur qoftë edhe nga hakimi i faqeve ku ju e përdorni sakaq.
Ka edhe një mënyrë më të mirë për të menaxhuar mbrojtjen e fjalëkalimit tuaj dhe kjo është nëpërmjet përdorimit të shërbimeve që bëjnë pikërisht menaxhimin e tyre si p.sh. LastPass, 1Password, etj. Për më shumë ndiqni uebinarin për sigurinë online.
3. Bëni backup-e të rregullta
Nëse faqja juaj ‘hakohet’ apo ‘korruptohet’ atëherë një nga mënyrat më të sigurta për ta rikthyer më shpejt në funksionim është duke përdorur një kopje (backup) që ju e keni shkarkuar apo ruajtur diku tjetër.
Ruajtja e kopjeve (backup) duhet të bëhet periodikisht (ditor ose javor) në vartësi të madhësisë dhe shpeshtësisë që ju përditësoni faqen tuaj.
P.sh. nëse ju e përditësoni faqen tuaj çdo ditë, atëherë mund të vendosni ta ruani një kopje çdo ditë ose minimalisht çdo javë. Nëse ju e përditësoni faqen tuaj disa herë në muaj, atëherë duhet të planifikoni që ta ruani një kopje të saj çdo muaj, por jo më rrallë, pasi nuk ka shumë vlerë për mbrojtjen tuaj.
Një nga mënyrat më të thjeshta që mund ta bëni backup është nëpërmjet panelit të hostit tuaj (cPanel, Plesk, etj), ku ju mund të shkarkoni një kopje të të gjithë faqes ose vetëm të databazës. Ka mjaft mënyra (online & offline) të tjera për të bërë backup-e por ato do të trajtohen me më shumë detaje në një shkrim tjetër.
4. Përdorni një shërbim hostimi të sigurt
Nuk janë të pakta rastet kur faqet hakohen për shkak të sigurisë së ulet apo konfigurimit të gabuar të hostit. Shpesh herë, ky është një aspekt i sigurisë që nuk është në dorën tuaj, por minimalisht ju duhet të pyesni për t’u informuar.
Në mjaft raste faqet e internetit vendosen në ‘hoste të përbashkëta’ (shared hosting) që është më i lirë por që, nëse nuk është i konfiguruar siç duhet, siguria e faqes tuaj do ekspozohet ndaj rrezikut të infiltrimit (hakimit) nëpërmjët faqeve të hostuara brenda të njëjtit host me ju. Teknologjitë e operimit (OS) të ‘hosteve të përbashkëta’ ku rreziqet e hakimit nga faqet e pasigurta, janë përmirësuar ndjeshëm. Sisteme si Cloudlinux të cilat lejojnë, jo vetëm një menaxhim më të mirë të burimeve të hostit, por ofrojnë edhe një siguri maksimale për secilën prej faqeve që hostohen në të njëjtin server.
Gjithashtu, një sistem tjetër është edhe ‘active scanning’ që ofrohet nga disa hoste i cili skanon vazhdimisht faqet e hostuara për të identifikuar ‘hakimet’ apo burimet e mundshme sulmeshdd në këto faqe.
5. Përdorni certifikatën SSL në faqen tuaj
Kjo çështje është bërë edhe më e ndjeshme tashmë që Google Chrome i raporton automatikisht të gjitha faqet që e nuk kanë certifikatën SSL të instaluar. Në këtë rast, ju duhet të instaloni një certifikatë falas si LetsEncrypt apo certifikata të tjera që ofrohen nga hosti juaj ose që mund t’i blini zakonisht aty ku keni blerë edhe domain-in e faqes tuaj. Nëse keni nevojë për ndihmë mos nguroni të na kontaktoni.
6. Konfiguroni CloudFlare.com për faqen tuaj
Nëse nuk e dini ende çfarë është kjo faqe atëherë bëni mirë ta shqyrtorni edhe më tej pasi është një menu e tërë shërbimesh dhe aplikacionesh që mund të vendosen lehtësisht në funksion të sigurisë dhe performancës së faqes tuaj. Fillimisht shumica e shërbimeve ishin falas, kjo ishte edhe arsyeja kryesore e rritjes së popullaritetit, gjithsesi ky shërbim mbetet një mënyrë shumë e mirë për ta mbrojtur edhe më tej faqen tuaj pavarësisht se me çfarë softueri është ndërtuar. Nëse keni nevojë ta konfiguroni mos nguroni të na kontaktoni.
Disa shërbime skanimi për të verifikuar vetë faqen tuaj
Situata me ‘hakimin’ e faqeve ka bërë që të krijohen mjaft faqe/shërbime të tjera të cilat ofrojnë mundësinë e skanimit të faqes tuaj për një mori problemesh. Mjaft prej tyre janë falas por cilësia e shërbimit përmirësohet nëse vendosni të paguani. Është rritur ndjeshëm edhe numri i hosteve që e ofrojnë këtë shërbim brenda paketës së tyre të hostimit. Këto janë disa shërbime të tjera që mund t’i konsideroni:
Sucuri Sitecheck (https://sitecheck.sucuri.net/) – është një shërbim mjaft i njohur që ofron skanimin e çdo lloj faqeje dhe më pas nxjerr një listë raport me problemet e mundshme që gjen. Faqja ofron edhe linke apo sugjerime për zgjidhjen e problemit të faqes tuaj.
WPscans (https://wpscans.com/) - është një shërbim fantastik sidomos për ata prej jush që e keni faqen të ndërtuar me WordPress. Ky shërbim do t’i bëjë një skanim thuajse total faqes dhe sigurisë së faqes tuaj. Madje ky shërbim përdoret edhe nga vetë hakerat për të kuptuar dobësitë e faqes tuaj!
Google Webmaster Tools (https://www.google.com/webmasters/tools/) – nëse e keni regjistruar faqen tuaj këtu, atëherë aty ofrohet një skanim automatik dhe falas i faqes tuaj që ju njofton nëse Google Search gjen diçka. Ky shërbim nuk ofron një skanim të plotë por shërben kryesisht për t’u siguruar që faqja juaj është në status aktiv me shërbimin e Google Search, etj.
Scan My Sever (https://scanmyserver.com) Ky është një nga shërbimet që ofron një pamje mjaft të plotë duke testuar një mori aspektesh që lidhen me mbrojtjen e faqes tuaj si:
- SQL Injection;
- Cross Site Scripting;
- PHP Code Injection;
- Source Disclosure;
- HTTP Header Injection;
- Blind SQL Injection, etj.
Duhet të hapni një llogari tuajën ‘falas’ që të mund ta përdorni si shërbim.
Qualys SSL Labs (https://www.ssllabs.com/ssltest/) - Është një nga shërbimet që përdoret gjerësisht për të testuar dhe verifikuar funksionalitetin apo problemet e certifikatës SSL që përdoret në faqen tuaj. Nëse e keni instaluar sakaq certifikatën tuaj SSL atëherë bëni mirë t’i bëni ‘një xhiro’ edhe faqes tuaj te shërbimi i kësaj faqes.
Në përfundim
Nuk mund të pretendojmë se kjo është një listë e plotë dhe sigurisht që ka mjaft mënyra të tjera si ju mund ta përmirësoni mbrojtjen e faqes tuaj, ndaj ju ftojmë të ndani me ne këshillat, sugjerimet, komentet ose pyetjet tuaja në fund të këtij shkrimi.